Publié le 2026-02-11 21:51:00. La société CodeHunter étend ses capacités d’analyse comportementale des logiciels malveillants pour mieux protéger les entreprises contre les risques liés à leur chaîne d’approvisionnement et renforcer la sécurité tout au long du cycle de développement logiciel.
- CodeHunter étend son analyse comportementale au-delà de la simple détection de logiciels malveillants, ciblant désormais les risques de la chaîne d’approvisionnement.
- La plateforme permet de prendre des décisions plus rapides et fiables concernant la sécurité des logiciels, en analysant leur comportement plutôt que leur apparence.
- CodeHunter s’intègre aux outils de sécurité existants via des API et des connecteurs, offrant une couche d’analyse supplémentaire.
Face à la complexité croissante des cyberattaques et à l’évolution des méthodes utilisées par les attaquants, CodeHunter adapte sa technologie pour répondre aux nouveaux défis de la sécurité logicielle. L’entreprise se concentre sur l’analyse du comportement des logiciels, une approche qui s’avère particulièrement pertinente dans un contexte où l’automatisation, les logiciels malveillants générés par l’intelligence artificielle (IA) et les chaînes d’approvisionnement logicielles complexes se multiplient.
Selon un récent rapport de Gartner, les chaînes d’approvisionnement en logiciels sont de plus en plus étendues et impliquent de nombreuses entités externes. Le cabinet d’études met en garde contre les risques liés à une validation insuffisante de l’intégrité des artefacts logiciels, qui peut permettre aux attaquants de compromettre les logiciels livrés. Gartner souligne que cette vulnérabilité peut avoir des conséquences graves pour les organisations.
Initialement conçue pour pallier les limites des systèmes de détection de logiciels malveillants basés sur les signatures, la plateforme CodeHunter analyse en profondeur le comportement des logiciels. Elle automatise l’ingénierie inverse des logiciels malveillants, en combinant des ensembles de règles structurés et des observations dynamiques issues de l’analyse en bac à sable. Le résultat de cette analyse est un profil d’intention comportementale (BIP), qui décrit de manière précise et déterministe la manière dont un artefact logiciel est censé se comporter et identifie les risques potentiels en matière de sécurité, d’exploitation ou de conformité.
« Les logiciels malveillants ont évolué, tout comme la manière dont ils pénètrent dans les entreprises », explique Chris O’Ferrell, PDG de CodeHunter. « Les organisations traitent désormais d’énormes volumes d’artefacts exécutables via des pipelines d’intégration et de déploiement continus (CI/CD) à une vitesse fulgurante. Cette nouvelle phase pour CodeHunter consiste à étendre l’analyse des intentions comportementales en amont, afin que les équipes puissent empêcher l’exécution de logiciels malveillants ou non conformes aux politiques, plutôt que de simplement les détecter après une compromission. »
CodeHunter fournit un verdict statique en quelques minutes, tout en effectuant une analyse dynamique en parallèle. Cela permet aux équipes de prendre des décisions rapides sans avoir à se fier uniquement aux analyses en bac à sable ou aux indicateurs de menace connus. Par exemple, un fichier binaire signé, même provenant d’une source fiable, peut être évalué pour détecter une activité réseau inattendue, une tentative d’élévation de privilèges ou des modifications du système qui violent les politiques de sécurité.
Les BIP générés par CodeHunter peuvent être appliqués de manière cohérente dans les pipelines CI/CD, les opérations de sécurité et les environnements de production. Cela permet aux organisations d’appliquer des politiques de sécurité, telles que l’autorisation, le blocage, la mise en quarantaine ou la révision, avant l’exécution ou la propagation du logiciel. La plateforme ne remplace pas les outils de sécurité existants, mais s’intègre à eux via des API, des connecteurs et des flux de travail de soumission d’artefacts. Les résultats de l’analyse et le contexte comportemental sont renvoyés directement aux outils déjà utilisés par les équipes, tels que les systèmes CI/CD, les SIEM (Security Information and Event Management), les plateformes SOAR (Security Orchestration, Automation and Response) et les solutions EDR (Endpoint Detection and Response).
Enfin, CodeHunter se distingue par son approche déterministe et explicable, qui offre la cohérence et la traçabilité nécessaires à la gouvernance, à la conformité et à la gestion des risques. Cette approche est particulièrement importante face à la prolifération des artefacts générés et modifiés par l’IA, qui échappent souvent aux méthodes de détection traditionnelles. Les organisations doivent donc évaluer le comportement et les intentions de ces logiciels plus tôt, avant qu’ils ne soient autorisés à s’exécuter.